https://www.securityfocus.com/bid/89533
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200209-041

文件传输管理程序(FileTransferManager(FTM))用于Microsoftbeta程序测试员，MSDN，MicrosoftVolumeLicensing服务等从Microsoft站上下载软件。文件传输管理程序(FTM)ActiveX控件中的”Persist”函数对部分参数存在问题，远程攻击者可以利用这个漏洞在用户系统中上传/下载任意文件。文件传输管理程序(FTM)ActiveX控件在调用”Persist”对”TGT=”和”TGN=”参数的值缺少正确检查，可以导致在不需要用户同意的情况下上传和下载任意文件。通过使用Man-in-Middle方法，建立TCP代理到Microsoftserver站点和把代理指定在”Persist”调用中的”URL=”参数中，第三方服务器提供一些有限的类似Microsoftwebserver的应答就可以欺骗用户从用户系统上下载和上传文件。

Microsoft File Transfer Manager

来源:BUGTRAQ
名称:20020817MultiplesecurityvulnerabilitiesinsideMicrosoftFileTransferManagerActiveXcontrol(<4.0)[bufferoverflow,arbitraryfileupload/download]
链接:http://archives.neohapsis.com/archives/bugtraq/2002-08/0189.html